Author Topic: บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม (Read 2658 times)

Nick

<a href="https://www.youtube.com/watch?v=3VEQ-bJUhPw" target="_blank">http://www.youtube.com/watch?v=3VEQ-bJUhPw</a>

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม

ไม่กี่วันหลังจากที่ทีมนักวิจัยจาก Palo Alto Networks ได้ค้นพบ WireLurker มัลแวร์ที่จะทำให้อุปกรณ์ iOS ติดเชื้อได้ผ่าน OS X (ผ่านการเชื่อมต่อทางสาย USB) ล่าสุด มีการค้นพบช่องโหว่ที่ร้ายแรงกว่า ซึ่งจะทำให้พวกแฮ็กเกอร์สามารถติดตั้งแอพฯปลอมลงแทนที่แอพฯเก่าที่ติดตั้งไว้อยู่แล้วบนอุปกรณ์ iOS และขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปได้

โดยบริษัทวิจัยด้านความปลอดภัย FireEye ได้ระบุ ช่องโหว่ที่มีชื่อ Masque Attack นี้ จะช่วยให้แอพฯไม่พึงประสงค์ที่ถูกติดตั้งลงไปในเครื่องโดยที่ไม่ตั้งใจ (หลอกล่อให้คลิกลิงค์ปลอมในข้อความหรืออีเมล) สามารถปลอมตัวเป็นแอพฯอื่น เพื่อเข้าไปล้วงข้อมูลส่วนบุคคลของผู้ใช้ ซึ่งเป็นการใช้ประโยชน์จากความสามารถของฟังก์ชั่นที่ถูกออกแบบขึ้นมาเพื่อใช้งานในองค์กร (เป็นการปรับใช้ซอฟท์แวร์ที่กำหนดขึ้นเองขององค์กร โดยไม่ต้องผ่าน App Store ของแอปเปิล) โดย FireEye ได้ทำการจำลองสถานการณ์การโจมตี โดยหลอกล่อให้ผู้ใช้ติดตั้ง Flappy Bird ภาคใหม่ผ่านทางข้อความ SMS เมื่อผู้ใช้กดจากลิงค์ไป จะมีข้อความขึ้นให้ ติดตั้ง หรือ ปฏิเสธ ซึ่งเมื่อผู้ใช้กดติดตั้งไป กลายเป็นติดตั้งแอพฯ Gmail แทนแอพฯของจริงที่อยู่ในเครื่อง

จากรูป รูป (a) และ (b) แสดงแอพฯ Gmail ของแท้ที่ติดตั้งอยู่แล้วในเครื่อง (มีข้อความที่ยังไม่ได้อ่าน 22 ข้อความ) รูป (c) แสดงให้เห็นว่าเหยื่อถูกหลอกล่อให้ติดตั้งแอพฯ New Flappy Bird จากเว็บไซต์ ซึ่งหลังจากเหยื่อคลิกที่ Install รูป (d) จะแสดงให้เห็นแอพฯกำลังถูกติดตั้งแทนที่แอพฯ Gmail ของเดิม และรูป (e) แสดงแอพฯ Gmail ถูกแทนที่ด้วยแอพฯปลอมแล้ว และเพื่อให้เห็นถึงความแตกต่าง ระหว่างแอพฯจริงกับแอพฯปลอม ทางทีมงานจึงได้ใส่คำว่า yes, you are pwned ในแอพฯปลอม ซึ่งแสดงไว้อยู่ในรูป (f)

FireEye ยังได้กล่าวอีกว่า การโจมตีจะสามารถแทนที่แอพฯได้ทั้งหมด ยกเว้นแอพฯที่ติดตั้งมาพร้อมกับ iOS

ที่มา TechSpot

ที่มา: pantip.com

Nick Computer Services · « **on:** November 12, 2014, 12:41:09 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=51624.0]บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,51624.0.html">บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม</a>

Subject / Started by	Replies	Last post
นักวิเคราะห์ฟันธงตลาด Apps มือถือจะมีมูลค่าสูงกว่า 1.7 หมื่นล้านดอลฯ ในปี 2012 Started by Nick IT News	0 Replies 3251 Views	March 20, 2010, 11:08:52 AM by Nick
ทำงานเอกสารออนไลน์ได้ด้วย Office Web Apps Started by Nick IT News	0 Replies 2755 Views	June 09, 2010, 01:30:33 PM by Nick
Office Web Apps พร้อมใช้งานทั่วโลกมีนาคมนี้ Started by Nick IT News	0 Replies 2620 Views	February 07, 2011, 02:03:27 PM by Nick
Mozilla ประกาศเปิดตัวโปรเจ็ค Web Apps สู้ศึกกูเกิ้ลและแอปเปิ้ล Started by Nick IT News	0 Replies 2660 Views	March 08, 2011, 02:32:34 PM by Nick
เผยรายชื่อ Android apps ที่ดีที่สุดของปี Started by Nick IT News	0 Replies 2320 Views	December 28, 2012, 12:29:09 PM by Nick
เตือน ซีดีจี จับมือ “ARINC” แบงก์โลก แบล็กลิสต์ ประมูลระบบ APPS Started by Nick IT News	0 Replies 2128 Views	January 28, 2013, 04:09:31 PM by Nick
ทอท. ยันโครงการ APPS โปร่งใส Started by Nick IT News	0 Replies 2811 Views	May 07, 2014, 02:37:31 PM by Nick
Apps Messenger มีฟีเจอร์ Video Call แล้ว Started by Nick IT News	0 Replies 2334 Views	April 28, 2015, 03:46:13 PM by Nick
Google Translate Apps รองรับการแปลภาษาเพิ่มอีก 20 ภาษา Started by Nick IT News	0 Replies 3393 Views	August 02, 2015, 08:18:12 AM by Nick
Ebay ออก Apps เวอร์ชั่นใหม่ ใช้ง่าย พร้อมเพิ่มฟีเจอร์ใหม่ Started by Nick IT News	0 Replies 2918 Views	September 11, 2015, 12:51:49 PM by Nick

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม